检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权。若没有授权,可根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开启了访问策略,查看用户是否被访问策略拦截,并根据需要选择是否重新设置访问策略。 父主题: 应用发布
域名添加后,需要在试用期(180天)内完成域名验证。若在试用期内未完成域名验证,域名会被冻结,冻结后将无法使用该域名作为管理式华为账号的后缀。 添加域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 单击页面右上角“添加域名”。 输入组织域名,单击“确定”。 添加完成后该域名会展示在域名列表中。 验证域名
的区域范围即可。 - 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。
身份认证与访问控制 身份认证 OrgID提供的身份认证可以分为控制台和云服务两个层面。 控制台层面:OrgID与IAM打通,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 数据业务面:租户管理员添加成员后,成员可以直接登录OrgID数据业务面,使用Huawei
输入用户名、密码后提示异常 问题描述 用户输入用户名、密码登录OrgID时提示异常。 处理办法 请使用华为账号直接访问Huawei ID,检查是否可以正常登录。若不能: 如果用户是使用个人华为账号登录,请选择“忘记密码”尝试重新找回密码。 如果用户是使用管理式华为账号登录,请联系管理员在管理中心重置密码。
组织创建者或组织管理员登录管理中心。 进入“审计日志 > 登录登出日志”排查访问日志,是否返回401或者500。 如果返回401,可能是Huawei ID没有给OrgID授权访问,请联系Huawei ID侧进行授权。 如果返回500,则可能出现跨域访问,请联系Huawei ID侧进行配置。 父主题: 登录失败
终端节点即调用API的请求地址,不同服务不同区域的终端节点不同。 使用OrgID服务API无需关注终端节点,需要使用OrgID的公网访问域名,OrgID的公网访问域名为“orgid.huaweiapaas.cn”。 父主题: 使用前必读
的区域范围即可。 - 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 (可选)角色配置 可以
当组织信息(如组织logo、组织联系信息等)变更时,组织创建者或组织管理员可以在组织信息页面更新相关信息。 修改组织信息 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”,即可查看组织信息。 单击“更新”。 修改组织基本信息和联系信息,单击“保存”。 父主题: 组织信息管理
方便对OrgID进行访问控制。 添加区域范围 登录管理中心。 选择左侧导航栏的“认证管理 > 区域范围管理”。 在区域范围管理页面,单击“添加区域”。 在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。
入门指引 本文旨在帮助用户快速了解OrgID五种登录相关场景,并根据账号类型及访问内容选择不同的登录方式。 用户可使用个人华为账号或管理式华为账号登录OrgID,登录后,支持用户单点登录到其他SaaS应用或云服务,同时,也支持通过华为账号或第三方认证源访问SaaS应用。 账号概念
orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图2所示。 图2 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
保存”。 图6 关联认证源 步骤五:登录SaaS应用 成员获取注册在OrgID的“App-test”的首页URL。 使用其他方式登录,如:OAuth,进入第三方认证源的登录页面。 输入第三方认证源的账号名、邮箱或手机号,单击“登录”。 成功登录后显示应用首页。
获取用户信息 功能介绍 获取用户信息。 URI GET /orgid/openapi/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-OrgID-Authorization 是 String 用户访问凭证,即Bearer
S应用。 支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 支持区域: 华北-北京四 访问控制策略配置 认证源管理 OrgID支持配置多种第
OrgID系统提供个人华为账号登录SaaS应用的功能,管理员邀请个人华为账号加入组织并授权访问某个应用后,个人华为账号就可以访问这个应用。 通过邀请将个人华为账号加入到组织内,并授权用户访问应用。 提供基于华为账号的统一登录、统一注册。 提供基于组织的成员管理(华为账号),并实现应用统一授权。
通过华为账号登录SaaS应用 当用户加入组织,管理员已经配置好认证源,并将认证源关联至SaaS应用后,用户便可以使用华为账号通过OrgID访问SaaS应用。本节将为您介绍如何使用华为账号访问SaaS应用。 前提条件 已创建组织。 使用流程 步骤一:邀请成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理
开通联邦认证 个人华为账号无法直接访问组织已开通或购买的华为云资源时,组织创建者可以为组织开通联邦认证,开通联邦认证后授权用户,让用户可以通过联邦认证访问组织的华为云资源。 前提条件 已创建组织。 开通联邦认证 登录华为云OrgID控制台。 将鼠标放置在待开通联邦认证的组织上,单击“开通联邦认证”。
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OrgID的公网访问域名,OrgID的公网访问域名为“orgid.huaweiapaas.cn”。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取Access Token”
aS应用的登录入口给其他用户。用户登录后系统自动识别用户权限,根据用户访问权限的不同,可分为以下三种情况。 用户已加入本组织,且应用已授权给该用户。 用户已加入本组织,但应用并未授权给该用户。 用户未加入本组织。 已加入本组织,且应用已授权 如果该用户已加入本组织,访问应用URL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
